Microsoft и GitHub представили инструмент для устранения уязвимостей с помощью ИИ
Microsoft и GitHub объединили аналитику времени выполнения с рабочими процессами разработки, чтобы использовать ИИ для приоритизации угроз и автоматизации исправлений. Нативная интеграция между Microsoft Defender for Cloud и GitHub Advanced Security позволит решить проблему «многолетней накопившейся задолженности по безопасности в корпоративных кодовых базах».
Атака на GitHub Copilot может извлечь содержимое из приватных репозиториев
Исследователи компании Legit Security представили технику атаки на GitHub Copilot, которая позволяет извлечь содержимое из приватных репозиториев при использовании чат-бота для анализа присылаемых pull-запросов. Так, атака позволила определить хранимые в приватном репозитории ключи для доступа к облачному окружению AWS.
Если ваш запрос на слияние сгенерирован ИИ, я его отклоню. Объясню, почему
Иногда запрос на слияние (merge request) даже не стоит отправлять на код-ревью, так как при его составлении кто-то злоупотреблял искусственным интеллектом, и это повредило как проекту, так и команде. Например:1. Удалив часть кода, можно значительно улучшить запрос на слияние 2. Вы не знаете основ языка, на котором подавали запрос3. Спам в документации4. Вопиющая несогласованность материала5. Чрезмерно подробно рассмотрены пограничные случаи6. Вы добавили бессмысленные или нежелательные зависимости и сами не понимаете, зачем.
ИИ Copilot обрабатывает 600 тысяч pull request для внутреннего кода Microsoft в месяц
Microsoft рассказала, насколько активно она использует помощников на основе искусственного интеллекта в своих процессах разработки. Внутренний помощник по кодированию ИИ Copilot применяется для ревью кода. Этот инструмент обрабатывает более 600 тысяч запросов на включение изменений (pull request, PR) в месяц, что составляет почти 90% от общего числа запросов.
